📋 Fiche juridique · Cadre légal Cameroun
Loi n°2024/017 du 23 décembre 2024
relative à la protection des données à caractère personnel
relative à la protection des données à caractère personnel
18 mois
Délai de mise en conformité accordé aux entreprises (art. 73) — jusqu'au 23 juin 2026
50 M FCFA
Amende administrative maximale en cas de violation — sanctions cumulables avec les peines pénales
🌍 Contexte et portée
Premier texte dédié exclusivement à la protection des données personnelles au Cameroun — comble un vide juridique majeur depuis la loi de 2010 sur la cybersécurité.
Inspiré du RGPD européen et aligné sur les standards de l'Union Africaine (Convention de Malabo). Le Cameroun rejoint le groupe des pays africains disposant d'un cadre spécifique en matière de données.
Champ d'application extraterritorial : s'applique à toute entité (publique ou privée, nationale ou étrangère) traitant des données de personnes résidant ou en transit au Cameroun.
Complète et renforce la loi n°2010/012 sur la cybersécurité — la loi 2010 protège les systèmes, la loi 2024 protège les données.
⚖️ Principes fondamentaux (art. 5 et suivants)
| Principe | Ce que cela implique concrètement |
|---|---|
| Licéité & loyauté | Tout traitement doit reposer sur une base légale. La collecte frauduleuse est expressément interdite. |
| Consentement explicite | Les données ne peuvent être collectées ou utilisées sans l'accord libre, spécifique et univoque de la personne concernée. |
| Finalité limitée | Les données collectées ne peuvent servir à une finalité autre que celle déclarée au moment de la collecte. |
| Minimisation | Seules les données strictement nécessaires à la finalité déclarée peuvent être collectées. |
| Conservation limitée | Les données doivent être supprimées dès que la durée de conservation nécessaire est écoulée (art. 13). |
| Accountability | Le responsable de traitement doit pouvoir prouver sa conformité à tout moment face à l'autorité de contrôle. |
🏢 Obligations pour les organisations
Désigner un Délégué à la Protection des Données (DPO) — obligatoire pour toute entité traitant des données personnelles à grande échelle.
Tenir un registre des activités de traitement (art. 29) — document interne listant l'ensemble des opérations effectuées sur les données personnelles.
Notifier les violations de données — obligation de signaler toute faille de sécurité à l'Autorité de protection et, selon la gravité, aux personnes affectées.
Sécuriser les données physiquement et numériquement — interdiction de jeter des documents contenant des données personnelles sans destruction sécurisée (art. 27).
Réviser les pratiques RH, marketing et IT — contrats, formulaires de collecte, politiques de confidentialité et processus internes doivent être mis à jour avant juin 2026.
Encadrer les transferts internationaux de données — tout transfert vers un État étranger est conditionné à des garanties appropriées.
⚠️ Secteurs prioritairement concernés
Établissements financiers & bancaires
Télécommunications
Santé
Administrations publiques
Plateformes & applications mobiles
RH & recrutement
E-commerce
👤 Droits accordés aux personnes physiques
Droit d'accès à leurs données personnelles
Droit de rectification des données inexactes
Droit à l'effacement (droit à l'oubli)
Droit d'opposition au traitement
Droit à la portabilité des données
Droit de retirer son consentement à tout moment
🔴 Régime des sanctions
| Type de sanction | Nature | Niveau |
|---|---|---|
| Amendes administratives | Imposées directement par l'APDCP sans recours préalable au juge | Jusqu'à 50 M FCFA |
| Sanctions pénales | En cas de traitement frauduleux, collecte illicite ou atteinte grave à la vie privée | Peines d'emprisonnement |
| Mise en demeure | Injonction de cesser ou modifier un traitement non conforme dans un délai imposé | Procédure administrative |
| Suspension du traitement | L'APDCP peut ordonner la suspension immédiate d'un traitement en cas de risque grave | Mesure conservatoire |
🏛️ Nouvelle autorité de contrôle
✅ Autorité de Protection des Données à Caractère Personnel (APDCP)
Nouvelle institution indépendante créée par la loi — prend en charge le volet données personnelles précédemment confié à l'ANTIC.
Dispose d'un pouvoir d'enquête, de contrôle sur place et de sanction directe envers les responsables de traitement.
Peut recevoir et instruire les plaintes des citoyens dont les droits ont été violés.
Coopère avec les autorités homologues étrangères (CNIL française, commissions africaines) pour les transferts transfrontaliers.
📅 Calendrier de mise en conformité
23 décembre 2024
Promulgation de la loi par le Président de la République — entrée en vigueur immédiate. Les obligations s'appliquent dès cette date pour les nouveaux traitements.
Janvier – juin 2025
Phase de sensibilisation recommandée — audit des pratiques existantes, désignation d'un DPO, recensement des traitements en cours.
Juillet 2025 – mai 2026
Mise en conformité des systèmes informatiques, politiques de confidentialité, contrats de sous-traitance et formulaires de collecte.
23 juin 2026 — échéance légale (art. 73)
Toutes les organisations doivent être pleinement conformes. Au-delà de cette date, l'APDCP est habilitée à engager des procédures de sanction sans préavis supplémentaire.
📄 Texte officiel & ressources
Texte intégral de la loi (PDF officiel) :
Télécharger la loi n°2024/017 (PDF)
Télécharger la loi n°2024/017 (PDF)
Présidence de la République du Cameroun :
www.prc.cm
www.prc.cm
Analyse TaxAfrica :
Loi n°2024/017 : un nouveau cadre pour la protection des données personnelles
Loi n°2024/017 : un nouveau cadre pour la protection des données personnelles
Sources compilées par l'OBS-CC · Mars 2026 : Village Justice, TaxAfrica, CIO-MAG, Cabinet Nkoyok Ngoue, Econuma, droit-et-politique-en-afrique.info.
Cette fiche est fournie à titre informatif. Pour toute question de conformité spécifique, consultez un conseil juridique qualifié.
© OBS-CC 2026 — obs-cc.org
Cette fiche est fournie à titre informatif. Pour toute question de conformité spécifique, consultez un conseil juridique qualifié.
© OBS-CC 2026 — obs-cc.org
1
+
Partners in world wide
